前段时间,同事LeeQueen为公司同事做了个《安全意识防护》的PPT,效果很好,各位新同事也知道日常公工作中,不太注意到的隐私保护问题。PPT中也提到了一些社会工程学的案例,提到了某团购网站前台人员被声称是新开礼品公司的工作人员,以填写信息就送礼品为由,获取到此团购网站的所有员工联系方式。后此团购网站的高层打电话回访,得知对方是猎头公司[详情见乌云网的链接]。此案例非常典型,讨论也尤为激烈,可谓是非常成功的培训。
此次培训之后,职业欠钱[sina微博][腾讯微博]让我给我们开发部门的PHP程序员同事们做一次PHP开发、运维时候一些安全注意事项。由于我在安全这块资历较浅,没有经验,我了解的大家都懂,这个话题太高深,我的水平完全不够,没法写这个PPT。而且,同事里有好几位安全界的前辈,我怎可关公面前耍大刀呢。上次写过一次关于正则表达式PPT,也就是一个月之前,深刻的体会到写PPT的痛苦,尤其是排版。实在不想写了。
后来,经常看到网上的安全工程师提到程序员安全意识较差,以至于同样的危险代码,危险程序,却屡次不改。当然,不是程序员不想改,而是程序员不太理解代码形成安全漏洞的原因。为此,我也觉得有必要提高一下我们程序员的安全意识了。
PPT中写了网络上常见的漏洞,形成原因,漏洞原理,防护建议等;也列举了近年来跟WEB相关的安全漏洞,以程序员的视角理解漏洞原理,并给出修复建议。这些建议仅供参考,不是正确答案。 由于本人水平原因,PPT中难免有错误,请见谅。也请安全界工程师指正。
借用网友的一句话,作为程序员,尽量要做到“知其然,知其所以然”,多多关注web安全,不要给安全工程师添麻烦,不能丢了程序员的脸。
同时,公司招聘PHP程序员,地点上海,公司规模为150人+,做网络游戏研发、运营。招聘条件以及待遇之类的,可以通过以下方式联系我,我们私聊。
http://weibo.com/cfc4nx
http://t.qq.com/cfc4nx
邮箱:cfc4n@博客域名点COM
最后,PPT是周末两天写的,这两天老婆挺着6个月的大肚子,为我做饭,老婆实在是太辛苦了,感谢我老婆。
PS:讨厌写PPT[流泪]。
在线阅读:
下载到本地:
PPT下载:web开发与运维安全浅见PPT下载,猛点这里
更多亮点在PPT的备注里,各位一定要看备注。转载的朋友麻烦保留PPT完整,包括招人信息。尤其是备注要保留。
——-
PPT在2011/09/19 更新了,更换匹配NGINX 对URI中PHP脚本的正则,考虑到了拓展名为 .phpa .phpb .phpc之类的情况。主要是更换了正则匹配的图,更改了正则内容。
2015/06/09 备注, nginx匹配URI时,对于PHP的解析,更改为
location ~ ^(?:(?
CFC4N的博客 由 CFC4N 创作,采用 署名—非商业性使用—相同方式共享 4.0 进行许可。基于https://www.cnxct.com上的作品创作。转载请注明转自:WEB开发安全与运维安全浅见
不错,辛苦了 :razz:
呵呵,建议兄弟试试 #txt2tags ,所思即所得。演示效果 http://t.cn/ad4CrN 源文件内容 http://t.cn/ad4CdO(
好的,谢谢。看上去很高级啊,备注信息是不是就没了?
写的非常不错,在我们部门程序员中传了,确实是从程序员的角度来总结的,看的时候有代入感。有机会再请教
我是网上搜到的这篇ppt。写的真的很好。谢谢分享。有问题还向您请教
你好, 有个问题想请教一下:
就是关于getimagesize函数的问题,
PPT中写道:
print_r(getimagesize('1.jpg'));
———— PHP DEBUG ————-
Array
(
[0] => 2573
[1] => 16188
[2] => 1
[3] => width="2573" height="16188"
[channels] => 3
[mime] => image/gif
)
我想问一下, 在什么情况下会出现这种情况.
谢谢
你好, 有个问题想请教一下:
就是关于getimagesize函数的问题,
PPT中写道:
print_r(getimagesize('1.jpg'));
———— PHP DEBUG ————-
Array
(
[0] => 2573
[1] => 16188
[2] => 1
[3] => width=”2573″ height=”16188″
[channels] => 3
[mime] => image/gif
)
我想问一下, 在什么情况下会出现这种情况.
谢谢
你好, 有个问题想请教一下:
就是关于getimagesize函数的问题,
PPT中写道:
print_r(getimagesize('1.jpg'));
———— PHP DEBUG ————-
Array
(
[0] => 2573
[1] => 16188
[2] => 1
[3] => width="2573" height="16188"
[channels] => 3
[mime] => image/gif
)
我想问一下, 在什么情况下会出现这种情况.
谢谢
你好, 有个问题想请教一下:
就是关于getimagesize函数的问题,
PPT中写道:
print_r(getimagesize('1.jpg'));
———— PHP DEBUG ————-
Array
(
[0] => 2573
[1] => 16188
[2] => 1
[3] => width="2573" height="16188"
[channels] => 3
[mime] => image/gif
)
我想问一下, 在什么情况下会出现这种情况.
谢谢
不小心又被被传送门带这里来了,话说更新频率真低啊
呵呵,确实,惭愧惭愧。
下载学习了~~ :razz: